有时,公司会收到带有两个标题字段(“已接收”和“发件人”)的电子邮件,其中包含的数据相互矛盾。他们难道不应该期望反垃圾邮件系统标记或阻止这些字段中存在矛盾的项目吗?
例如,他们收到了一封电子邮件,其中包含以下两个标题:
已收到:来自 [107.52.51.26],由 web315204.mail.ne1.yahoo.com 通过 HTTP 发送;2013 年 10 月 28 日星期一 04:28:04 PDT
从:巴里·史密斯[电子邮件保护]>
显然,来自 @att.net 地址的电子邮件不是来自域名 yahoo.com 上的服务器,而且 Yahoo 不会转发 AT&T 的电子邮件。没有其他标头表明该项目是以“OnBehalfOf”或“Forwarded-by”或“By_Proxy”或任何其他方式发送的。
我是否应该编写一个实用程序来扫描传入的电子邮件以查找此类冲突,或者更仔细地查看他们的垃圾邮件过滤以阻止此类电子邮件?他们的电子邮件系统是 MS-365 上的托管 Exchange。 我的核心问题是,我具体应该在 MS-365 的哪里查找才能阻止此类冲突的电子邮件?
答案1
显然,来自 @att.net 地址的电子邮件不是来自域 yahoo.com 上的服务器
虽然在这种情况下可能确实如此,但对于很多电子邮件来说却并非如此。
例如,你可能有一个RECEIVED标题,内容如下:
已接收:来自 [107.52.51.26],由 exchange01.domain.local 通过 HTTP 发送;2013 年 10 月 28 日星期一 04:28:04 PDT
以及FROM如下标题:
来自:巴里·史密斯[电子邮件保护]>
实际发送的服务器(在 Received 标头中)可能不代表发件人的域。它可能是托管多个域的邮件服务器,也可能是电子邮件路径的最后一段(例如,在交付之前通过 SaaS 防病毒/反垃圾邮件服务路由)。
您真正想要的是域名的 SPF 记录。 这就是在这种情况下查找垃圾邮件的方法。他们会联系您,并告诉您是否有来自[电子邮件保护]是否应该来自 webmailserver004.sillygoose.net。